Dijital dünyanın sunduğu sınırsız olanaklar güvenlik ihtiyaçlarını hızla artırırken şirketler de siber güvenliğe daha fazla odaklanıyor. Siber tehditlere karşı yanlış bilinenler nedeniyle özellikle KOBİ’ler güvenlik kontrollerini yeterince uygulamakta zorlanıyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, KOBİ’lerin siber güvenlik hakkında doğru bildiği 5 efsaneyi ve önerilerini paylaşırken dijital dönüşümün tehlikeli güvenlik risklerini de beraberinde getirdiğine dikkat çekiyor. Akkoyunlu, günümüzde milyonlarca insanı etkileyen siber saldırılar nedeniyle şirketlerin güvenlik önlemlerini hızla artırmaya çalıştığını ifade ederek büyük şirketlerin yanı sıra KOBİ’lerin de tehdit altında olduğunu hatırlatıyor.
Hackerlerın siber saldırılarına karşı en ideal hedef haline gelen KOBİ’lerin, güvenlik stratejilerini geliştirirken sahip oldukları bazı yanılgılar nedeniyle güvenlik riskleriyle karşı karşıya kaldığını belirten Alev Akkoyunlu, KOBİ’leri öne çıkan 5 siber güvenlik efsanesi konusunda uyarıyor:
● “Sunucu ve önemli bilgisayarlarda güvenlik önlemleri aldık, uç noktaları koruma altına almamıza ihtiyaç yok.” Siber saldırganların en zayıf halkayı hedef alarak sisteme girdikten sonra, ağ içerisindeki tüm cihazlara ve tüm verilere erişebileceklerini unutmamak gerekiyor.
● “Bir kere siber saldırıya uğradık, bize bir daha bulaşmazlar.” Bazı şirketler “Yağmurdan bir kere ıslandık, bizi bir daha ıslatmaz” gibi bir varsayımla hareket edebilirler. Hedefli siber saldırılar dışında, çoğu saldırının binlerce farklı hedefe rastgele bir şekilde yapıldığı unutulmamalı.
● “Firewall ürünüm var, uç nokta güvenliğe ihtiyacım yok.” Tek başına bir firewall ürünü, güvenlik önlemi almak için yeterli değildir. Hatta Covid-19 pandemisi sürecinden sonra tüm çalışanların hibrit çalışma düzenine geçtiğini düşünecek olursak, uç noktalarda antivirüs yazılımına ihtiyaç yok demek şirketi saldırılara açık hale getirir.
● “Bizim zaten storage ya da NAS yedekleme çözümümüz var, farklı bir platformda veri yedeklerini tutmayabilirim.” Siber saldırılar dışında, yangın, sel, deprem gibi doğal afetleri de göz önünde bulundurarak mutlaka veri yedeklerinin düzenli tutulması gerekiyor.
● “Yedeklerimi alıyorum, düzenli kontrol etmeme gerek yok.” Birçok kurumda veri yedekleri düzenli olarak kontrol edilmiyor. Çoğu şirket sahibi bu konuda felaket anında büyük bir hüsran yaşayabiliyor.